República silenciosa | Headline,Kata Pemred,Intellexa Predator,Kedaulatan Digital,Republik Sunyi,Spyware Komersial,Teknologi Pengawasan

Audio creado con IA.

Dr. Wim Tangkilisan, SH, M.Sc.
Editor jefe de PinterPolitik.com
Presidente, Centro PinterPolitik para el Análisis de Políticas Estratégicas

PALABRAS DE REED #37
PinterPolitik.com

El teléfono tenía una grieta en la esquina superior derecha. La pantalla nunca deja de encenderse. Las madres están ocupadas debatiendo el precio de los chiles en el grupo de chat familiar. Un sobrino acaba de enviar una foto de su almuerzo. Luego, entre la conversación, apareció un anuncio. Aparece por menos de 1 segundo y luego desaparece. Nadie hace clic en él. Nadie lo recuerda. La conversación continuó como de costumbre.

Estos anuncios aparecen millones de veces cada día en las pantallas de Indonesia. No fue hasta diciembre de 2025 que los investigadores de seguridad descubrieron lo que podría estar detrás de esto.

Empecemos por Atenas.

El 26 de febrero de 2026, un tribunal de la capital griega dictó un veredicto sin precedentes en la historia de la industria de la vigilancia mundial. Cuatro personas fueron declaradas culpables, entre ellas Tal Dilian, fundador de Intellexa, ex oficial de inteligencia israelí. Sus víctimas fueron más de 90 personas: ministros, periodistas, empresarios y altos mandos militares. Los medios griegos lo llamaron el Watergate griego. Por primera vez en el mundo, los ejecutivos corporativos software espía las empresas comerciales son penalizadas por la forma en que se utilizan sus productos.

Hay detalles que se pasan por alto en la mayoría de los informes. La pena nominal es de 126 años por persona. Se debe cumplir un máximo de 8 años, porque todos los cargos se juzgan como faltas. Las escuchas telefónicas industriales de más de 90 personalidades de un Estado miembro de la Unión Europea equivalen, jurídicamente, a un delito menor. Eso fue suspendido en espera de apelación. Los condenados regresaron a casa el día en que se leyó la sentencia.

El derecho penal siempre va una generación por detrás de la tecnología que persigue. Atenas acaba de demostrarlo con los números.

El público conoce Predator como industria software espía. La designación es demasiado estrecha. software espía solo el producto. Lo que realmente se comercializa es la función central de la soberanía: la capacidad del Estado para saber. Lo que se vende no es software. Lo que se vende es el privilegio de saber primero.

Durante la mayor parte de la historia moderna, las capacidades de inteligencia fueron un atributo de la soberanía. Los países construyen agencias de inteligencia como construyen ejércitos o sistemas tributarios. Ahora la capacidad de infiltrarse en un teléfono celular, leer mensajes, activar el micrófono y rastrear los movimientos de alguien ya no tiene que construirse desde cero. Esas capacidades se pueden adquirir a través de contratos comerciales que no son muy diferentes de la compra de software empresarial.

El país solía reclutar espías. Ahora puede reclutar proveedor.

Aquí radica el escollo del que menos se habla: capacidad no es lo mismo que soberanía. Los países que compran equipos sofisticados parecen estar fortaleciéndose. Institucionalmente, en realidad puede volverse cada vez más frágil, porque explotarEl mantenimiento y la actualización del equipo están controlados por otra parte en otra jurisdicción. Los países que no controlan sus cadenas de suministro en realidad no controlan los resultados de su supervisión. Los países que compran divisas en el extranjero poco a poco toman prestada parte de su soberanía del exterior. Compra fuerza alquilando debilidad.

Muchos analistas advierten que Indonesia se encamina hacia un estado de vigilancia. No estoy seguro de que ese sea el diagnóstico correcto. El Estado de vigilancia clásico, desde la Stasi hasta la KGB, construyó todo su aparato por sí solo. Lo que apareció hoy fue diferente: proveedor extranjero, revendedorcorredor de datos, intermediario de Singapur. No vamos a regresar a una era de vigilancia estatal. Estamos entrando en la era de la supervisión subcontratada.

Indonesia está en el mapa.

Una investigación del Laboratorio de Seguridad de Amnistía Internacional con Haaretz, Inside Story, Tempo, WAV Research Collective y Woz encontró evidencia de la venta de tecnología de vigilancia invasiva a empresas e instituciones estatales indonesias en el período de 2017 a 2023, incluida la Policía Nacional y BSSN. Los proveedores provienen de Israel, Grecia, Singapur y Malasia: Q Cyber ​​​​que está relacionado con NSO Group, Intellexa que posee Predator, Candiru, FinFisher y Wintego. Muchas transacciones fluyen a través de empresas intermediarias en Singapur, con estructuras corporativas de múltiples niveles. La complejidad interjurisdiccional no es un defecto del sistema. Él diseña.

Aún más técnico. Servidores backend Predator se detectó en direcciones IP de Indonesia desde diciembre de 2021 y se cree que estará activo hasta diciembre de 2023. El dominio de infección fue diseñado con frío ingenio: Suaraoposi[.]net, un clon del sitio Suara Papua, y geloraku[.]identificación. La víctima no fue atacada con amenazas. La víctima fue atacada por su propia curiosidad. Un toque en un enlace de noticias que parece legítimo. Sólo eso.

¿Cómo pasa este tipo de cosas por el mostrador de adquisiciones? Los documentos filtrados de Intellexa registran un envío por valor de unos 12,4 millones de dólares a un país de Asia Central con la descripción oficial: un complejo de hardware y software para el «análisis de datos». software espía El más invasivo del mundo entra en los libros del estado con la nomenclatura de compra del servidor de la oficina de impuestos. El peligro no reside en el secreto de sus operaciones, sino en la banalidad de su administración. software espía ingrese a través del lenguaje de compras ordinario.

Hay aspectos que hacen que esto sea urgente para Indonesia hoy. El país está realizando la consolidación digital más grande de su historia: Centro Nacional de Datos, INA Digital, identidad digital de la población. Todo en nombre de la eficiencia, y la eficiencia es real. Pero la consolidación tiene su propia aritmética de seguridad: cuanto más exitosa sea la integración digital de un país, mayor será el valor de 1 acceso comprometido con éxito. El incidente del Centro Nacional de Datos Provisional en junio de 2024 nos ofrece un pequeño adelanto. En el siglo pasado lo que se custodiaba era el palacio. En este siglo lo que se custodia es una base de datos.

Ciertamente hay argumentos válidos. El mundo no se está volviendo más seguro. El país necesita capacidades de inteligencia. Vale la pena escuchar el argumento.

Pero diciembre de 2025 trae consigo hallazgos que deberían hacer que todos los funcionarios que utilizan esta tecnología hagan una pausa. La filtración interna de Intellexa, analizada por Amnesty Security Lab, Google Threat Intelligence Group e Insikt Group, revela un pequeño detalle cuyas consecuencias no son pequeñas. El personal de Intellexa puede acceder de forma remota a los sistemas de monitoreo de sus clientes. Incluidos los sistemas instalados en instalaciones gubernamentales del país comprador. La única herramienta de acceso es TeamViewer.

El mismo dispositivo que utilizan los técnicos para reparar ordenadores de oficina.

Hasta ahora hemos estudiado una amenaza: las escuchas telefónicas estatales de los ciudadanos. Las amenazas más nuevas están estratificadas: proveedor recurrir al Estado que está recurriendo a los ciudadanos. Proveedor que está presente durante la instalación, el mantenimiento y las actualizaciones ya no es sólo proveedor. Tiene acceso estratégico. El problema no es sólo quién es intervenido. El problema es quién tiene la llave del dispositivo de escucha.

Y los más cercanos al poder en realidad son los que tienen mayor interés. Documento Archivos depredadores objetivos indicados que incluían miembros del Congreso de los Estados Unidos, funcionarios de las Naciones Unidas y líderes políticos de varios países. En Grecia, las víctimas incluyen ministros en activo y comandantes militares. La tecnología que puede llegar a los activistas puede llegar a los ministros. La tecnología que puede interceptar los teléfonos de los periodistas puede interceptar al presidente. La infraestructura es exactamente la misma. Se trata de una cuestión de integridad del mando estatal en su sentido más literal.

Esta industria también es extraordinariamente dura. Estados Unidos impuso sanciones a Intellexa en 2024. Las sanciones se levantaron el año siguiente bajo la administración del presidente Trump. La propia Grecia dio el epílogo más honesto: después de que estalló el escándalo, su parlamento legalizó el uso de dispositivos de vigilancia por parte del Estado con ciertas condiciones. Los mercados no están en contra de la regulación. Esperó a que viniera el reglamento a recogerlo.

Aquí es donde está nuestra tarea. Indonesia tiene una Ley de Protección de Datos Personales y Komdigi. Pero Indonesia aún no cuenta con un marco específico que rija la adquisición, la importación y la supervisión parlamentaria de la tecnología de interceptación comercial. Esta asimetría merece ser llamada por su nombre propio: los instrumentos para regular la expresión ciudadana están plenamente disponibles, el marco para regular las herramientas con las que vigilan a los ciudadanos es casi inexistente. Lo más fácil de regular en esta república son sus ciudadanos, no su aparato de supervisión.

El celular roto todavía estaba sobre la mesa.

Los hallazgos de diciembre de 2025 señalaron una cosa más. Intellexa continúa desarrollando vectores de infección basados ​​en publicidad, inteligencia publicitaria. Infecciones que se apoderan del ecosistema de la publicidad digital. El mismo ecosistema que muestra promociones de zapatos en tu pantalla, en tus grupos de chat familiares, entre debates sobre el precio del chile. Este vector no requiere clics. Sólo necesita una pantalla iluminada.

El viejo consejo dice: no hagas clic en enlaces desconocidos. Ese consejo ahora está obsoleto. La publicidad ya no se trata sólo de vender productos. La publicidad vende acceso. No fue el teléfono celular el que fue pirateado. Lo que fue pirateado fue el ecosistema que envía publicidad a los teléfonos móviles.

Es casi seguro que los anuncios que duran menos de 1 segundo son solo anuncios. Casi con certeza. Pero es “casi” lo que ahora tiene precios, distribuidores y cadenas de suministro globales.

La República Silenciosa no nació cuando el Estado supervisaba a los ciudadanos. Los países siempre lo han hecho a lo largo de la historia. La República Silenciosa nació cuando la propia función de vigilancia empezó a comercializarse. Cuando el poder ya no esté en uniformes, grandes edificios o discursos oficiales. A veces se trata de una licencia anual.

Y mientras la democracia está ocupada observando al Estado, es posible que todavía no se dé cuenta plenamente de que el mercado ha aprendido a vender sus ojos al Estado. Manteniendo la clave duplicada.

**********************

Tentang Penulis

Dr. Wim Tangkilisan, SH, M.Sc.
Editor jefe de PinterPolitik.com
Presidente, Centro PinterPolitik para el Análisis de Políticas Estratégicas

Los derechos de autor están protegidos por la Ley Número 28 de 2014 sobre Derechos de Autor. La reproducción, cita o distribución total o parcial de este artículo sin autorización escrita puede estar sujeta a las disposiciones penales del artículo 113.